日期 2022.06.09
標題 [專訪] 車聯網實現前 安全為一切基礎

2022.06.06 DIGITIMES  / 文|盧奕昕 

https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=635606
 


華電聯網產品與資安處副總經理鄭炤仁   符世旻攝

2022年3月,過去專注於資通訊服務及應用整合的華電聯網,宣布轉型「創新整合服務提供商」,服務範疇將從電信、網路及智慧交通領域,推極至更廣泛的5G應用場域。針對未來發展方針,華電聯網首要看重車聯網時代的來臨,其中,智慧城市及智慧交通相關之產業標準訂定,為第一要件。

因此,華電聯網除了與工業局合作建構5G電信開放網路標準驗證平台,並與雙北市政府共同推動5G智慧杆聯盟的誕生外;更組成陣容堅強的團隊與台灣車聯網協會攜手合作接受交通部委託制定5G車聯網產業標準,以及參與淡海新市鎮聯網基礎建設的相關規劃。整體而言,在未來車聯網方面的發展構思,係結合國內外產業夥伴,以5GAA協會所訂定的7大車聯網應用情境為目標,合力創造我國新興產業,將相關產品行銷國際。

針對未來人、車、路彼此以網路相連,其在標準訂定、資安防護以及產業合作上有何發展契機?華電聯網產品與資安處副總經理鄭炤仁將以華電聯網未來於車聯網產業的角色出發,提供精闢的洞察。
 

人、車、路溝通的最大前提:安全優先

一般來說,電子產品的訴求為「功能」,但汽車裡頭裝載電子產品,除了對功能性的要求之外,還包含如何確保其安全性。單從產品的複雜度來看,汽車的複雜度為電子產品的百倍,包括聯網、傳輸、傳動、馬達、娛樂等系統之間的通訊與連結,不管是電動車抑或是連網車,一但有軟體及硬體的作用,則必有相當多的資安漏洞產生。

就系統整合的角度來看,目前很多軟體皆以開源來做,車用電子供應鏈與車廠皆難以掌握其原理,模組與模組之間彼此的聯繫也會造成相當多的資安缺口;再者,車聯網它本身所在環境也與一般電子產品不同,一般電子產品所在場域較為單一且固定,然汽車可能出沒在沙漠、大雨、零下、高溫、高速及慢速等不同速度與情境之下,一旦環境變化大,對於車用電子產品本身及其資安的挑戰性更大,使得車用電子零件運作受到極大的挑戰。

除此之外,連網車會與人、車、路三者皆有通訊,汽車與汽車、汽車與雲端、汽車與路側及號誌、汽車與其他通訊設備如智慧型手機等,所有的聯絡窗口皆有可能成為駭客進攻的破口。因此總得來說,車聯網產品在資安方面,其重要性、困難度、複雜度、聯網狀態等,皆使資安議題要落實,相較於一般電子產品來得困難百倍。 

另一方面,當我們討論汽車作為一個大型的移動數據中心,其本身要在資安領域做到安全無虞,本就有難度之外,汽車相較其他電子產品的使用年限更長,動輒便是10~20年起跳,根據市場數據指出,一台品質穩定的汽車平均使用率為11年,也就是說在這麼長的一段時間內,該車廠都應確保汽車在行駛、運作時沒有額外的資安疑慮,使得汽車出場後的更新、資安輿情監測變得尤為重要。 

而這也是為什麼,資安的規範、憑證訂定,作為完善車聯網資安的第一步,其重要性不斷被強調的原因。
 

在自駕車上路之前  基礎建設得先行

5G的低延遲性帶動了車聯網應用的發展,然而聯網品質卻也直接影響到汽車行駛中的安全性。同時,為達到更高等級的自動駕駛及先進駕駛輔助(ADAS)功能,許多國內外城市皆開始從街邊路側、交通號誌等基礎建設著手,一旦路側、燈杆、紅綠燈、告示牌等交通號誌得以與汽車溝通,則才有可能大幅度提高「自駕化」的願景。

舉例而言,未來智慧燈杆除了能發揮照明作用之外,它也能夠扮演路側單元(Road Side Unit; RSU)的角色,可跟汽車溝通、感測環境、作為無人機停機坪或者增加智慧科技執法等功能,這些演進皆與智慧城市發展息息相關,也因為城市中開始有大量的訊息即時地傳接收,才能夠協助車輛有效地判斷號誌,因此安全性亦將會是智慧城市的一切基礎。

因此,問題再次回到如何確保車聯網的安全性?

事實上,我們從車聯網、連網車安全的角度,大概可以理出幾個脈絡。首先,在連網車端,最基本的是確保車子內部模組與模組之間的溝通安全無虞;其次,當汽車與外面世界溝通時,也須針對汽車連接雲端、連接路邊裝置、連結其他車輛,包括汽車在走4G、5G甚至衛星通訊時,能夠具備足夠的安全性。

而現階段,台灣車聯網協會與華電聯網團隊在後端(汽車與人、車、路的溝通)正與國際認證機構合作,也就是除了關注汽車本身的資安之外,有鑒於未來智慧城市的發展,人、車、路將會更頻繁地連結,因此如何使場域端符合國際資安規範,使得未來一切移動載具能基於相同規範與人、車、路來溝通,視為智慧城市最基礎的一塊,而這也是為何目前華電聯網積極地與5G智慧杆聯盟合作訂定相關通訊規範的原因。
 

憑證管理商機顯  在地市場準備對接國際

回頭談談目前路側及號誌的情況,可以發現,傳統交通路側過去沒有「互聯」功能,因此在路側設施上的資安防護相當薄弱,目前僅靠政府的封閉網路來防堵所有可能的攻擊。

然而當連網車進來之後,它必須要一定程度地與路側設施進行資料互傳,使得路側也成為智慧城市的溝通管道之一,這其中便造成一個很大的難處,就是過去數十年,台灣的交通路側從未有過這樣的思維和憑證,現在要做,幾乎等於要無中生有、重新來過,而這也是為什麼華電聯網要於淡海新市鎮透過1~3期逐步導入智慧路側及交通號誌,用以建立一個試驗場域,為台灣智慧交通的發展樹立一個先期典範的原因。

自2021年起,台灣車聯網協會、華電聯網協助政府訂定了車聯網號誌資訊及地圖資訊2項標準訊息,並與國際車聯網標準接軌,而目前仍尚有15標準訊息待定,因此2022年規劃將以優先號誌、旅者資訊、行人安全三部分相關的車聯網應用標準訊息著手,而道路警告及其他標準訊息預計會於2023年陸續訂定。 

最終,整個智慧城市的發展,須在基於相同憑證及規範的前提下,保證基本的溝通流暢性、即時性與安全性。除了城市裡頭交通號誌的國際認證之外,車聯網國際認證工作亦將會是下一階段的主軸,進口車要進入台灣市場,勢必要也要透過一個第三方認證,來確保汽車能有效與台灣道路交通號誌轉接,彼此之間的通訊基於相同語言,才能保障車主及用路人的安全,因此在進口車的認證上,未來預期將有「驗證」及「憑證管理」的商機顯現。

車聯網特別的部分在於需與國際市場接軌之於,亦要符合在地市場的標準。

台灣較少自有品牌車輛,進口車要來台灣,很難專為台灣市場去訂定一個新的標準,因此在交通基礎建設上,包含交控、交通移動服務的規則定義上,皆須符合國際規範,未來進口車進到台灣市場,才有可能無痛與台灣道路接軌。

   車聯網實現前_安全為一切基礎_平面.pdf (4.0M), Down : 431, 2022-06-09 14:08:00